研究機構Gartner表示,隨著越來越多企業轉型數位商務(digital business),在缺乏直接掌控外部基礎架構與服務的狀況下,資安管理將成為重大隱憂,2020年將有60%的數位商務遭逢因資安能力不足導致的重大系統服務失靈。
Gartner副總裁Paul Protor表示,隨著數位商務向外部生態系延伸,以及外部數位環境帶來的更多挑戰,資訊安全將在數位商務中扮演十分重要的角色。企業組織必須學習如何在發展業務創新的同時,與各種數位風險共存,並研究到底哪些風險是能夠與不能夠承擔的。
Gartner表示,對於發展數位商務的企業來說,必須要從企業的領導與治理階層便開始注重相關問題,從決策過程、預算分配等領域都必須納入資安思考。
此外,隨著資安威脅的演變,企業杜絕所有資安威脅的心態必需必須調整,因為根本不可能做到。Gartner預測,到2020年,企業資安投資將有60%用於快速偵測與回應,是現今30%的兩倍,便說明了資安策略需要隨著威脅環境的改變跟著改變。
此外,基礎架構形式的改變,也會讓資安防護的據點有所改變。到2018年,該公司預測有25%的資料將直接由終端使用者的行動裝置流向雲端資料中心,現今企業的內網防護架構根本碰不到這些流量,企業也必須針對並非由自身管理的基礎架構上的流量,思索資安防護的對策。
Gartner同時點出組織文化與人在演進過程中構成的挑戰,並建議企業確保員工與客戶都具備資安防護的概念,並落實到文化、行為的層面。